Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
dev:284:security [22.12.2018 15:36] – [::getFtan] Manuela v.d.Decken | dev:284:security [06.12.2020 10:56] – [SecureTokens] Manuela v.d.Decken | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
===== SecureTokens ===== | ===== SecureTokens ===== | ||
Ein wesentlicher Bestandteil zum Schutz gegen CrossSiteScripting ist der Einsatz von Tokens bei der Übermittlung von Formularen und sonstigen Änderungsanforderungen. | Ein wesentlicher Bestandteil zum Schutz gegen CrossSiteScripting ist der Einsatz von Tokens bei der Übermittlung von Formularen und sonstigen Änderungsanforderungen. | ||
- | WebsiteBaker stellt dafür die Klasse **bin\security\S//ecureTokens//** zur Verfügung. Diese Klasse wird grundsätzlich immer automatisch vom Kern geladen und stellt ihre Methoden zur Verfügung. Die Konfiguration der Klasse und auch der Einsatz der Methoden wurde so einfach wie möglich gehalten. | + | WebsiteBaker stellt dafür die Klasse **bin\Security\C//sfrTokens//** zur Verfügung. Diese Klasse wird grundsätzlich immer automatisch vom Kern geladen und stellt ihre Methoden zur Verfügung. Die Konfiguration der Klasse und auch der Einsatz der Methoden wurde so einfach wie möglich gehalten. |
==== Begriffserklärung ==== | ==== Begriffserklärung ==== | ||
**// | **// | ||
Zeile 37: | Zeile 37: | ||
**SecTokenIpv4Netmask**\\ | **SecTokenIpv4Netmask**\\ | ||
- | Hiermit wird der zu überprüfende Netzanteil einer IPv4 Adresse festgelegt. Möglich sind Netzmaskenlängen von 1-32 Bit. Eine Länge von 0 Bit setzt die IPv4-Überprüfung | + | Hiermit wird der zu überprüfende Netzanteil einer IPv4 Adresse festgelegt. Möglich sind Netzmaskenlängen von 1-32 Bit. Eine Länge von 0 Bit setzt die IPv4-Überprüfung |
**SecTokenIpv6Netmask**\\ | **SecTokenIpv6Netmask**\\ | ||
- | Hiermit wird der zu überprüfende | + | Hiermit wird der zu überprüfende |
---- | ---- | ||